GDPR betetze-kontrol zerrenda 2026: webgune bakoitzak osatu behar dituen 15 urrats
GDPR betetzea ez da behin betiko proiektu bat — praktika jarraia da. Arauak aldatzen dira, zure webgunea aldatzen da eta tresna berriak gehitzen dira. Kontrol zerrenda honek 2026an GDPR betetzea egiaztatu eta mantentzeko 15 urrats zehatz ematen dizkizu, hutsetik hasten bazara edo lehendik dagoen konfigurazioa ikuskatzen ari bazara.
15 urratseko kontrol zerrenda
1. Ziurtagiridun CMP bat instalatu
Zure baimena kudeatzeko plataformak Google Ziurtagiriduna eta IAB Europe-n erregistratua izan behar du. Horrek Consent Mode V2 eta TCF 2.3 betetzen direla bermatzen du.
2. Cookie eta jarraitzaile guztiak auditatu
Zure gunea eskaneatu cookie, pixel, SDK eta tokiko biltegiko elementu bakoitzerako. Sailkatu bakoitza beharrezkoa, analitikoa edo publizitarioa bezala. Kendu justifika ezin duzun guztia.
3. Zure baimena-baner-a konfiguratu
Ziurtatu Onartu/Ukatu botoi berdinak, bisitariaren ama-hizkuntzan hizkuntza argia eta aurrez markatutako laukiak ez daudela. Banerra ez-funtsezko jarraipena aktibatu baino lehen agertu behar da.
4. Lehenetsitako baimena Ukatua gisa ezarri
EEEko bisitarientzat, funtsezko ez diren baimen-kategoria guztiak lehenespenez ukatuta egon behar dira. Beharrezkoak diren cookie-ak soilik aktibatu daitezke baimenik gabe.
5. Pribatutasun-politika argitaratu
Zure pribatutasun-politikak azaldu behar du zer datu biltzen dituzun, zergatik, oinarri juridikoa, nork jasotzen dituen, atxikipen-aldiak eta erabiltzaileek nola erabil ditzaketen beren eskubideak.
6. Cookie-politika argitaratu
Zerrendatu cookie bakoitza, bere helburua, iraupena eta lehen edo hirugarren aldekoa den. Lotu zure baimen-banneretik.
7. Google Consent Mode V2 gaitu
Konfiguratu Aurreratu modua Google etiketak baimen aurretik modu mugatuan aktibatu daitezen eta, ondoren, baimena eman ostean jarraipen osora pasatu daitezen.
8. IAB TCF 2.3 gaitu
Publizitate programatikoa egiten baduzu, zure CMP-k TC kate baliozkoak sortu behar ditu. Egiaztatu IABren TCF balioztatzaile tresnarekin.
9. Datu-prozesatze akordioetan sinatu
Zure gunetik datu pertsonalak jasotzen dituen hirugarren bakoitzak DPA behar du. Google, Meta, analitika-hornitzaileak, posta elektronikoko plataformak — denek.
10. Prozesatze-jardueren erregistroa mantendu
Dokumentatu datu-prozesatze eragiketa bakoitza: zer datu, zer helburu, zer oinarri juridiko, zer hartzaile, zer atxikipen-aldi.
11. Datuen subjektuen eskubideak ezarri
Konfiguratu sarbide-eskarien, ezabatze-eskarien, datuen eramangarritasunaren eta objekzioen prozesuak. Erantzun 30 eguneko epean.
12. Datuen atxikipena konfiguratu
Ez gorde datu pertsonalak behar baino gehiago. Ezarri atxikipen-aldiak Google Analytics-en, zure CRM-n, posta elektronikoko plataforman eta datu-baseetan.
13. Zure datuak babestu
HTTPS nonahi, datu-base enkriptatuak, sarbide-kontrolak, aldizko segurtasun-auditoriak. Datu-urraketak 72 orduren barruan jakinarazi behar zaizkio zure gainbegiratze-agintaritzari.
14. Zure taldea trebatu
Datu pertsonalak kudeatzen dituen edonork — marketina, salmentak, laguntza, ingeniaritza — GDPR prestakuntza behar du. Dokumentatu prestakuntza.
15. Ohiko auditoriak programatu
Berrikusi zure betetzea hiruhileko bakoitzean. Cookie berriak agertzen dira tresnak gehitzen dituzunean. Politikak eguneratzea behar dute. Baimen-tasak jarraitu behar dira.
Betetze-ezaren kostua
- Isuneak: 20 milioi eurora edo urteko fakturazio globalaren % 4ra
- Ospea: Datu-urraketak eta isuneak publikoak dira — bezeroek ohartzen dira
- Diru-sarrerak: Baimen baliogabeak iragarki-diru-sarreren galera eta datu fidaezgabeak esan nahi du
FlexyConsent-ek 1-8 urratsak automatikoki estaltzen ditu
- Google Ziurtagiriduna + IAB Europe erregistratua CMP
- Cookie automatiko eskaneatze eta sailkapena
- Consent Mode V2 + TCF 2.3 integratua
- 43+ hizkuntza detekzio automatikoarekin
- EEEko bisitarientzat lehenespenez ukatua
- Denbora-zigiluekin baimen-frogako erregistroak
- €0/hilabetetik — lehen egunetik betetze-betean